7*24快訊基於Sol...

基於Solana 的錢包攻擊歸咎於Slope 錢包

隨著昨天Solana 生態系統混亂的塵埃落定,數據浮出水面,錢包提供商Slope 主要負責從數千名Solana 用戶那裡竊取加密貨幣的安全漏洞。

Slope 是Solana 第1 層(L1) 區塊鏈的Web3 錢包提供商。通過8 月3 日的Solana Status Twitter 帳戶,Solana 基金會將矛頭指向Slope,稱“受影響的地址似乎曾在某一時刻被創建、導入或用於Slope 移動錢包應用程序。”

Solana 聯合創始人Anatoly Yakovenko 還在他自己的個人Twitter 帳戶中將Slope 錢包與黑客行為聯繫起來。他建議用戶 再生 盡快從Slope 以外的服務中獲取助記詞。他還告訴受影響的用戶“開始練習冷/熱錢包分離”。

在社區開始報告他們的加密錢包之後,基於Solana 的錢包漏洞於8 月2 日首次浮出水面 被抽乾了 他們的索拉納 (索爾) 和其他令牌。估計是 大致 800 萬美元的加密貨幣是 從近8,000 個錢包中被盜.

通過調查,Solana 基金會確定,在漏洞利用中受損的每個錢包的私鑰都“無意中傳輸到了應用程序監控服務”,例如Slope。

它補充說,沒有證據表明Solana 協議或其密碼學受到攻擊的威脅。

一些 報告 Slope 可能在其集中式服務器上記錄了用戶助記詞。服務器可能已被入侵並洩露了種子短語,黑客可以使用這些短語來執行交易。

當天早些時候有關襲擊的報導稱,Slope 和Phantom 的用戶 熱錢包 被針對,導致許多人認為Solana 協議可能存在更廣泛的問題,但Solana 的通信主管Austin Fedora 分享了進一步的分析 成立 該問題僅與熱錢包有關。

Fedora 表示,雖然60% 的攻擊受害者是Phantom 用戶,但受影響的人並沒有使用Phantom 生成他們的種子短語。

坡發了一個 陳述 週三解決了其對該事件正在進行的調查的狀態,確認“一組Slope 錢包在違規行為中受到損害”,其中包括一些屬於其自己員工的錢包。

有關的: GitHub面臨影響項目的廣泛惡意軟件攻擊,包括加密

該團隊敦促Slope 錢包的用戶生成一個新的獨特種子短語並將所有資金轉移到它,而不是將任何資金留在舊錢包上,以便以後仍可利用。幻影團隊加強了 警告 通過建議用戶將他們的資產轉移到一個新的非Slope 錢包。